一种基于权属的数据授权方法及系统

本发明涉及信息技术及信息安全技术领域，具体涉及一种基于权属的数据授权方 法及系统。

开放的互联网环境下，网络空间数据安全存储和访问问题越发严峻，传统的安全 保护手段和授权访问方法面临挑战。传统的安全保护手段采用守土思维和方法，重点进行 边界安全、系统安全、传输安全等全面防护，代价大，应用受限制；数据存储处于裸露状态， 隐私安全受到威胁；黑客利用漏洞、木马、后门窃取数据；社会工程学方法针对人性弱点发 展内鬼出卖数据；传统的访问应用通过密码口令等方式，利用平台进行权限授权，数据权属 不清，敏感数据一旦泄露，无法溯源、追责，影响个人利益、企业利益、社会稳定、国家安全。 为此，本发明以数据为核心，采用“一数一授权”的数据授权方式，对已进行天生加密保护的 数据进行基于权属的数据授权，加之传统的平台式授权，更进一步保证数据安全、划清数据 权属、确定数据责任人、保证数据所有人利益，为数据交易奠定基础。

本发明为了解决上述技术问题提供一种基于权属的数据授权方法及系统。

本发明通过下述技术方案实现：

一种基于权属的数据授权方法，该数据为利用公钥加密的数据，包括：

A、身份验证步骤：数据申请者对选定的数据进行数据授权申请，数据权利拥有者 验证数据申请者身份；

B、契约谈判步骤：双方对契约条件、范围、时间、权限、责任、执行机制进行谈判；

C、契约授权步骤：若数据申请者与数据权利拥有者之间谈判成功，则数据权利拥 有者对数据申请者进行契约授权；

D、技术授权步骤：数据权利拥有者利用私钥解密数据，并利用数据申请者的公钥 加密数据，进行权属转换。

本方案，首先，数据申请者查所要申请的数据；其次，数据为公钥加密的数据其 具有确定的数据权属关系。通过步骤A-D，同时采用契约授权和技术授权完成数据权属授 权，进而获取数据。其中，通过契约授权，约束第二方，通过技术授权允许第二方、约束第三 方。公钥和私钥是一个密钥对，公钥是密钥对中公开的部分，私钥则是非公开的部分。利用 公钥对数据进行加密，私钥对数据进行解密，保证了数据的安全性，确定了数据权属，实现 了数据权属转换授权。本发明以数据为核心，采用“一数一授权”的数据授权方式，对已进行 天生加密保护的数据进行基于权属的数据授权，加之传统的平台式授权，更进一步保证数 据安全、划清数据权属、确定数据责任人、保证数据所有人利益，为数据交易奠定基础。

作为优选，所述数据权利拥有者为数据所有者或数据代理者。

数据权利拥有者为数据代理者，则还包括权利转换步骤，所述权利转换步骤包括 步骤A至步骤D，该权利转换步骤中数据权利拥有者为数据所有者，数据申请者为数据代理 者。

数据权利拥有者为数据代理者，则还包括权利转换步骤，所述权利转换步骤包括：

数据所有者针对数据代理者代为授权事宜进行契约约定；

数据所有者利用私钥解密数据，再利用数据代理者的公钥加密数据，实施技术授 权。

还包括反馈步骤：数据代理者对授权操作进行记录并反馈给数据所有者。

一种数据权属授权系统，包括，

数据权属管理模块：划分数据权属关系，绑定数据拥有者对数据的控制和责权利， 所述数据拥有者包括数据使用者、数据加工者、数据所有者和/或数据代理者；

契约授权模块：根据数据所有者与数据申请者的委托关系对数据申请者数据权属 关系进行授权；

技术授权模块：结合数据权属利用数据加解密方法实现数据权属的转换。

本发明与现有技术相比，具有如下的优点和有益效果：

1、本发明结合数据权属对数据本体进行加密保护，对数据的再利用再传播进行约 定、授权，不仅保护了数据的安全存储和访问，为数据泄露后采用基于数据权属的追踪溯源 方法进行责任追究提供可能，并为数据权属授权应用、数据交易提供基于数据权属的数据 权益划分方法保障数据所有者利益提供支撑。

此处所说明的附图用来提供对本发明实施例的进一步理解，构成本申请的一部 分，并不构成对本发明实施例的限定。

图1为本发明一种基于权属的数据授权流程。

图2委托第三方数据代理者实施权属授权流程图。

图3基于权属的数据授权系统框架图。

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本 发明作进一步的详细说明，本发明的示意性实施方式及其说明仅用于解释本发明，并不作 为对本发明的限定。

实施例1

如图1所示的一种基于权属的数据授权方法，该数据为已利用公钥加密的数据，包 括：

A、身份验证步骤：数据申请者对选定的数据进行数据授权申请，数据权利拥有者 验证数据申请者身份；

B、契约谈判步骤：双方对契约条件、范围、时间、权限、责任、执行机制进行谈判；

C、契约授权步骤：若数据申请者与数据权利拥有者之间谈判成功，则数据权利拥 有者对数据申请者进行契约授权；

D、技术授权步骤：数据权利拥有者利用私钥解密数据，并利用数据申请者的公钥 加密数据，进行权属转换。

下面的实施例以数字虚拟资产网络视频资源的版权保护为例，对本方法进行详细 解释说明。网络视频资源涉及到4方，包括数据所有者、数据使用者、数据加工者、数据代理 者。数据所有者，拥有数据的主权和支配权，与数据上传者对应；数据使用者，拥有经授权根 据契约内容使用数据的权利，与用户对应；数据加工者，拥有经授权根据契约内容对数据进 行修改、派生的权利，与网站员工对应；数据代理者，拥有经授权根据契约内容代替数据所 有者处理数据授权的权利等，与网站服务器对应。

实施例2

实施授权的主体即数据权利拥有者可以是数据所有者，也可以是数据代理者。本 实施例数据权利拥有者以数据所有者为例进行说明。若数据权利拥有者为数据所有者，则 直接采用实例1的步骤对数据申请者授权，数据申请者可以是数据使用者、数据加工者、数 据代理者中任一个，根据数据申请者的不同，步骤B中契约谈判的内容不同，譬如：数据申请 者为数据代理者，则契约谈判的内容包括是否可对第三方授权，但是，数据申请者为数据使 用者的话，该数据只允许数据使用者个人使用，则不包括是否可对第三方授权。

实施例3

本实施例数据权利拥有者以数据代理者为例进行说明。

数据权利拥有者为数据代理者，则必须经权利转换步骤将数据所有者一方的部分 或全部权利转换到数据代理者一方。数据代理者可以是个人、部门、组织、社会、国家，也可 以是机器。针对本实施例网站服务器与数据代理者对应，视频资源上传者与数据所有者对 应，用户与数据使用者对应，网站视频加工员与数据加工者对应。

权利转换

身份验证步骤：数据代理者对选定的数据进行数据授权申请，数据所有者验证数 据申请者身份；

契约谈判步骤：数据代理者和数据所有者对数据条件、范围、时间、权限、责任、执 行机制进行契约谈判；

契约授权步骤：若数据代理者与数据所有者之间谈判成功，则数据所有者对数据 代理者进行契约授权；

技术授权步骤：数据所有者利用私钥解密数据，并利用数据代理者的公钥加密数 据，进行权属转换实现网站的代理授权，该代理权限受契约谈判内容约束。

通过上述步骤后，网站具有数据的代理授权权力，若用户从数据注册中心DRC查 视频资源的基本信息、位置、公钥等信息申请使用数据，此时，数据代理者即网站成为数据 权利拥有者对用户使用授权，具体的：

身份验证步骤：数据代理者即网站验证用户身份，譬如可通过用户ID、密码、生物 数据等来验证；

契约谈判步骤：数据代理者和用户对数据条件、范围、时间、权限、责任、执行机制 进行契约谈判，该步骤中的契约内容与权力转换中契约谈判内容不同且受权力转换中契约 谈判内容的限制；

契约授权步骤：数据代理者与用户之间谈判成功，则数据代理者对用户进行契约 授权；

技术授权步骤：数据代理者利用私钥解密数据，并利用用户的公钥加密数据，进行 权属转换实现用户的使用授权，该使用权限受契约谈判内容约束；

反馈步骤：数据代理者对授权操作进行记录并反馈给数据所有者，记录的内容包 括但不限于用户ID、契约内容。

本实施例中其契约谈判除条件、范围、时间、权限、责任、执行机制等，根据具体情 况可能涉及以下方面：

或者：

权属署名、权属署名—可共享、权属署名—可数据交易—可共享、权属署名—可数 据交易—可共享—可商业应用、权属署名—可再加工、权属署名—可再加工—可共享、权属 署名—可再加工—可数据交易—可共享、权属署名—可再加工—可数据交易—可共享—可 商业应用等。

实施例4

本实施例数据权利拥有者仍以数据代理者为例进行说明。本实施例的方法与实施 例3大致相同，所不同的是权利转换步骤，即数据所有者对数据代理者的代理权限授权步骤 不同。实施例3中，权利转换为主动授权方式，本实施例公开一被动授权方法，如图2所示。

权利转换

数据所有者针对数据代理者代为授权事宜进行契约约定，实施契约授权；

数据所有者利用私钥解密数据，再利用数据代理者的公钥加密数据，实施技术授 权实现网站的代理授权，该代理权限受契约谈判内容约束。

通过上述步骤后，网站具有数据的代理授权权力，若用户在网站上申请使用数据， 此时，数据代理者即网站成为数据权利拥有者对用户使用授权，具体的：

身份验证步骤：数据代理者即网站验证用户身份；

契约谈判步骤：数据代理者和用户对数据条件、范围、时间、权限、责任、执行机制 进行契约谈判，该步骤中的契约内容与权力转换中契约谈判内容不同且受权力转换中契约 谈判内容的限制；

契约授权步骤：数据代理者与用户之间谈判成功，则数据代理者对用户进行契约 授权；采用自动化、智能化的方式实现契约约定，约定了一系列有关数据被使用的许可方 式，以及契约双方的责任、义务和行为等，宗旨是使得数据可以被安全地、共享地应用，为数 据交易奠定基础，以保障数据交易过程中数据拥有者的利益。

技术授权步骤：数据代理者利用私钥解密数据，并利用用户的公钥加密数据，进行 权属转换实现用户的使用授权，该使用权限受契约谈判内容约束；

反馈步骤：数据代理者对授权操作进行记录并反馈给数据所有者，记录的内容包 括但不限于用户ID、契约内容。

实施例5

基于上述的实施例，本实施例公开一种可实现上述方法的系统。如图3所示，一种 数据权属授权系统，包括，

数据权属管理模块：划分数据权属关系，绑定数据拥有者对数据的控制和责权利 并验证数据所有者身份；所述数据拥有者包括数据使用者、数据所有者和/或数据代理者， 数据所有者对数据拥有所有权，其他人对数据有授权使用的权利，即根据契约授权内容使 用数据；

契约授权模块：根据数据所有者与数据申请者的委托关系对数据申请者数据权属 关系进行授权，包括数据所有者对数据代理者的授权和数据代理者对数据使用者的授权；

技术授权模块：结合数据权属利用数据加解密方法实现数据权属的转换，具体为： 数据所有者/数据代理者利用私钥解密数据，再利用数据申请者公钥加密数据。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步 详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明 的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含 在本发明的保护范围之内。